电脑装配网

w7的本地安全策略在哪里(win7系统本地安全策略在哪里)

 人阅读 | 作者xiaofeng | 时间:2022-09-20 23:12

Windows服务器安全策略配置——简单实用!

windows防火墙

1、取消网络连接中的文件和打印共享。

2、在例外里面添加远程桌面端口XXX。

3、在防火墙高级设置时勾选Web服务和安全的Web服务。

4、在防火墙开放FTP端口XX。

5、开放短信发送平台端口:XXX

(四) 禁用无关服务

1、Printspooler 打印服务

2、Wirelessconfiguration 无线服务

3、RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务。

4、NTLMSecuritysupportprovide:Telnet服务和MicrosoftSerch服务使用。

5、Telnet允许远程用户登录到此计算机并运行程序。

6、RemoteDesktopHelpSessionManager:远程协助服务。

7、ErrorReportingService收集、存储和向Microsoft报告异常应用程序。

8、RemoteRegistry 远程注册表操作。

(五) 禁止IPC空连接

打开注册表

找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous把这个值改成”1”即可。

(六) 删除默认共享

打开注册表

找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters,新建AutoShareServer类型是REG_DWORD把值改为0。

(七) 策略配置

组策略配置:gpedit—>计算机配置—>windows设置—>安全设置—>本地策略。

1、在用户权利分配下,从通过网络访问此计算机中删除PowerUsers和BackupOperators;

2、启用不允许匿名访问SAM帐号和共享;

3、启用不允许为网络验证存储凭据或Passport;

4、从文件共享中删除允许匿名登录的DFS$和COMCFG;

5、启用交互登录:不显示上次的用户名;

6、启用在下一次密码变更时不存储LANMAN哈希值;

7、禁止IIS匿名用户在本地登录。

禁用Guest账户
Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。

打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户

二、密码策略

操作系统和数据库系统管理,用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换密码。

进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;

“密码必须符合复杂度要求” 设置为“启用”

“密码长度最小值”设置为“8-12个字符”

“密码最长使用期限”设置为“90天”

“强制密码历史”设置为“记住5个密码”

“用可以还原的加密来存储密码”设置为“禁用”

加固前:


文章标签:

本文链接:『转载请注明出处』